Docker-2-常用Dockerfile命令

常用Dockerfile命令汇总。

命令意义使用示例

FROM FROM指令必须是Dockerfile中非注释行的第一个指令，为镜像文件构建过程指定基础镜像，后续的指令运行于此基础镜像所提供的运行环境 FROM busybox:latest

MAINTAINER 用于让dockerfile制作者提供本人的详细信息。 MAINTAINER "minglog <luoming@tipdm.com>"

COPY 用于从docker主机复制新文件或者目录至创建的新镜像指定路径中。 COPY <src> <dest>

ADD 指令类似于COPY指令，ADD支持使用TAR文件和URL路径 #拷贝当前目录下的bin文件夹的所有文件到/usr/bin目录下（/usr/bin目录原有的文件会保留）
ADD ./bin/ /usr/bin/

WORKDIR 用于为Dockerfile中所有的RUN、CMD、ENTRYPOINT、COPY和ADD指令设定工作目录 WORKDIR <dirpath>

VOLUME 用于在image中创建一个挂载点目录 VOLUME <mountpoint>

EXPOSE 用于为容器打开指定要监听的端口以实现与外部通信 EXPOSE <port>[/ <protocol>] [<port>[/ <protocol>]
<protocol>用于指定传输层协议，可为tcp或udp二者之一，默认为TCP协议
EXPOSE指令可一次指定多个端口，例如：EXPOSE 11211/udp 11211/tcp

ENV 用于为镜像定义所需的环境变量，并可被Dockerfile文件中位于其后的其它指令(如ENV、ADD、COPY等)所调用调用格式为$variable_ name或${variable_ name} ENV <key> <value> 一次只能设置一个
或
ENV <key>=<value> 一次可以设置多个键值对

RUN 用于指定docker build过程中运行的程序，其可以是任何命令 1,. RUN <command>
通常是一个shell命令
2. RUN ["<executable>", "<param1>", "<param2>"]

CMD 类似于RUN指令，CMD指令也可用于运行任何命令或应用程序。RUN指令运行于映像文件构建过程中，而CMD指令运行于基于Dockerfile构建出的新映像文件启动一个容器时。
CMD指令的首要目的在于为启动的容器指定默认要运行的程序，且其运行结束后，容器也将终止；不过， CMD指定的命令其可以被docker run的命令行选项所覆盖。
Dockerfile中可以存在多个CMD指令，但仅最后一个会生效。 CMD <command>
或
CMD ["<executable>","<param1>","<param2>"]
或
CMD ["<param1>","<param2>"]

ENTRYPOINT 类似CMD指令的功能，用于为容器指定默认运行程序，从而使得容器像是一个单独的可执行程序
与CMD不同的是，由ENTRYPOINT启动的程序不会被docker run命令行指定的参数所覆盖，而且，这些命令行参数会被当作参数传递给ENTRYPOINT指定指定的程序。
不过，docker run命令的 --entrypoint选项的参数可覆盖ENTRYPOINT指令指定的程序。 ENTRYPOINT <command>
或
ENTRYPOINT ["<executable>", "<param1>", "<param2>"]

HEALTHCHECK HEALTHCHECK指令告诉Docker如何测试容器以检查它是否仍在工作。即使服务器进程仍在运行，这也可以检测出陷入无限循环且无法处理新连接的Web服务器等情况。 HEALTHCHECK [OPTIONS] CMD command(通过在容器内运行命令来检查容器运行状况) HEALTHCHECK NONE (禁用从基础映像继承的任何运行状况检查)

ONBUILD 用于在Dockerfile中定义一个触发器
Dockerfile用于build映像文件，此映像文件亦可作为base image被另一个Dockerfile用作FROM指令的参数，并以之构建新的映像文件
在后面的这个Dockerfile中的FROM指令在build过程中被执行时，将会“触发”创建其base image的Dockerfile文件中的ONBUILD指令定义的触发器。 ONBUILD < Instruction>
尽管任何指令都可注册成为触发器指令，但ONBUILD不能自我嵌套，且不会触发FROM和MAINTAINER指令
使用包含ONBUILD指令的Dockerfile构建的镜像应该使用特殊的标签，例如ruby:2.0-onbuil
在ONBUILD指令中使用ADD或COPY指令应该格外小心，因为新构建过程的上下文在缺少指定的源文件时会失败

USER 用于指定运行image时的或运行Dockerfile中任何RUN、CMD或EntRyPoInT指令指定的程序时的用户名或UID 默认情况下，container的运行身份为root用户。 USER <UID>或<U Username>需要注意的是，<UID>可以为任意数字，但实践中其必须为/etc/ passwd中某用户的有效UID,否则，docker run命令将运行失败

ARG ARG指令类似ENV，定义了一个变量；区别于ENV：用户可以在构建时docker build --build-arg <varname> = <value>进行对变量的修改；ENV不可以，如果用户指定了未在Dockerfile中定义的构建参数，那么构建输出警告 ARG <name>[= <default value>]
Dockerfile可以包含一个或多个ARG指令

SHELL SHELL指令允许覆盖用于shell命令形式的默认shell。Linux上的默认shell是[“/ bin / sh”，“c”]，在Windows上是[“cmd”，“/ S”，“/ C”] SHELL指令必须以JSON格式写入Dockerfile。 SHELL ["executable", "parameters"]
SHELL指令可以多次出现。每个SHELL指令都会覆盖所有先前的SHELL指令，并影响所有后续指令。

STOPSIGNAL STOPSIGNAL指令设置将发送到容器出口的系统调用信号此信号可以是与内核的系统调用表中的位置匹配的有效无符号数，例如9，或者SIGNAME格式的信号名，例如SIGKILL。 STOPSIGNAL signal

命令	意义	使用示例
`FROM`	`FROM`指令必须是`Dockerfile`中非注释行的第一个指令，为镜像文件构建过程指定基础镜像，后续的指令运行于此基础镜像所提供的运行环境	`FROM busybox:latest`
`MAINTAINER`	用于让`dockerfile`制作者提供本人的详细信息。	`MAINTAINER "minglog <luoming@tipdm.com>"`
`COPY`	用于从`docker`主机复制新文件或者目录至创建的新镜像指定路径中。	`COPY <src> <dest>`
`ADD`	指令类似于`COPY`指令，`ADD`支持使用`TAR`文件和`URL`路径	#拷贝当前目录下的bin文件夹的所有文件到/usr/bin目录下（`/usr/bin`目录原有的文件会保留） `ADD ./bin/ /usr/bin/`
`WORKDIR`	用于为`Dockerfile`中所有的`RUN`、`CMD`、`ENTRYPOINT`、`COPY`和`ADD`指令设定工作目录	`WORKDIR <dirpath>`
`VOLUME`	用于在`image`中创建一个挂载点目录	`VOLUME <mountpoint>`
`EXPOSE`	用于为容器打开指定要监听的端口以实现与外部通信	`EXPOSE <port>[/ <protocol>] [<port>[/ <protocol>]` `<protocol>`用于指定传输层协议，可为`tcp`或`udp`二者之一，默认为`TCP`协议 `EXPOSE`指令可一次指定多个端口，例如：`EXPOSE 11211/udp 11211/tcp`
`ENV`	用于为镜像定义所需的环境变量，并可被`Dockerfile`文件中位于其后的其它指令(如`ENV`、`ADD`、`COPY`等)所调用调用格式为`$variable_ name`或`${variable_ name}`	`ENV <key> <value>` 一次只能设置一个或 `ENV <key>=<value>` 一次可以设置多个键值对
`RUN`	用于指定`docker build`过程中运行的程序，其可以是任何命令	1,. `RUN <command>` 通常是一个`shell`命令 2. `RUN ["<executable>", "<param1>", "<param2>"]`
`CMD`	类似于`RUN`指令，`CMD`指令也可用于运行任何命令或应用程序。`RUN`指令运行于映像文件构建过程中，而`CMD`指令运行于基于`Dockerfile`构建出的新映像文件启动一个容器时。 `CMD`指令的首要目的在于为启动的容器指定默认要运行的程序，且其运行结束后，容器也将终止；不过， `CMD`指定的命令其可以被`docker run`的命令行选项所覆盖。 `Dockerfile`中可以存在多个`CMD`指令，但仅最后一个会生效。	`CMD <command>` 或 `CMD ["<executable>","<param1>","<param2>"]` 或 `CMD ["<param1>","<param2>"]`
`ENTRYPOINT`	类似`CMD`指令的功能，用于为容器指定默认运行程序，从而使得容器像是一个单独的可执行程序与`CMD`不同的是，由`ENTRYPOINT`启动的程序不会被`docker run`命令行指定的参数所覆盖，而且，这些命令行参数会被当作参数传递给`ENTRYPOINT`指定指定的程序。不过，`docker run`命令的 `--entrypoint`选项的参数可覆盖`ENTRYPOINT`指令指定的程序。	`ENTRYPOINT <command>` 或 `ENTRYPOINT ["<executable>", "<param1>", "<param2>"]`
`HEALTHCHECK`	`HEALTHCHECK`指令告诉`Docker`如何测试容器以检查它是否仍在工作。即使服务器进程仍在运行，这也可以检测出陷入无限循环且无法处理新连接的`Web`服务器等情况。	`HEALTHCHECK [OPTIONS] CMD command`(通过在容器内运行命令来检查容器运行状况) `HEALTHCHECK NONE` (禁用从基础映像继承的任何运行状况检查)
`ONBUILD`	用于在`Dockerfile`中定义一个触发器 `Dockerfile`用于`build`映像文件，此映像文件亦可作为`base image`被另一个`Dockerfile`用作`FROM`指令的参数，并以之构建新的映像文件在后面的这个`Dockerfile`中的`FROM`指令在`build`过程中被执行时，将会“触发”创建其`base image`的`Dockerfile`文件中的`ONBUILD`指令定义的触发器。	`ONBUILD < Instruction>` 尽管任何指令都可注册成为触发器指令，但`ONBUILD`不能自我嵌套，且不会触发`FROM`和`MAINTAINER`指令使用包含`ONBUILD`指令的`Dockerfile`构建的镜像应该使用特殊的标签，例如`ruby:2.0-onbuil` 在`ONBUILD`指令中使用`ADD`或`COPY`指令应该格外小心，因为新构建过程的上下文在缺少指定的源文件时会失败
`USER`	用于指定运行`image`时的或运行`Dockerfile`中任何`RUN`、`CMD`或`EntRyPoInT`指令指定的程序时的用户名或`UID` 默认情况下，`container`的运行身份为`root`用户。	`USER <UID>或<U Username>`需要注意的是，`<UID>`可以为任意数字，但实践中其必须为`/etc/ passwd`中某用户的有效`UID`,否则，`docker run`命令将运行失败
`ARG`	`ARG`指令类似`ENV`，定义了一个变量；区别于`ENV`：用户可以在构建时`docker build --build-arg <varname> = <value>`进行对变量的修改；`ENV`不可以，如果用户指定了未在`Dockerfile`中定义的构建参数，那么构建输出警告	`ARG <name>[= <default value>]` `Dockerfile`可以包含一个或多个`ARG`指令
`SHELL`	`SHELL`指令允许覆盖用于`shell`命令形式的默认`shell`。`Linux`上的默认`shell`是`[“/ bin / sh”，“c”]`，在Windows上是`[“cmd”，“/ S”，“/ C”] SHELL`指令必须以`JSON`格式写入`Dockerfile`。	`SHELL ["executable", "parameters"]` `SHELL`指令可以多次出现。每个`SHELL`指令都会覆盖所有先前的`SHELL`指令，并影响所有后续指令。
`STOPSIGNAL`	`STOPSIGNAL`指令设置将发送到容器出口的系统调用信号此信号可以是与内核的系统调用表中的位置匹配的有效无符号数，例如`9`，或者`SIGNAME`格式的信号名，例如`SIGKILL`。	`STOPSIGNAL signal`